ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
International Traders - L'altro volto dell'e-commerce
Venerdì 24 Novembre 2017
Focus

Falsi acquisti in Rete per infettare pc

Giovedì 15 Ottobre 2009
autore: Redazione InterTraders
A quanti piacerebbe ricevere uno tra gli ultimi e più costosi articoli hi-tech in circolazione senza spendere una lira?
Di sicuro a molti. Ma se la spedizione in questione ci viene preannunciata da una email e riguarda un ordine mai fatto in Rete, l'entusiasmo iniziale per la sorpresa finisce inevitabilmente, nel giro di pochi attimi, per lasciare spazio al timore e alla preoccupazione di finire in qualche modo nel mezzo di una truffa!

Che fare quindi di fronte a un messaggio del genere?
Cercare un qualche recapito per contattare il mittente?
Già, forse la cosa più ovvia è proprio questa: leggere il corpo dell'e-mail e, ovviamente, aprire eventuali allegati alla ricerca di maggiori dettagli sull'ordine e su chi ce lo ha evaso.
Un'azione scontata, talmente scontata che molti criminali nel Web hanno da tempo deciso di far fruttare a proprio vantaggio per truffare ignari utenti o infettarne i pc con qualche malware.

In passato ci siamo occupati in più circostanze di e-mail di phishing e messaggi contenenti in allegato worm e trojan inviati in apparenza da note società di spedizione. Espedienti indubbiamente utili e efficaci per chi passa il proprio tempo a compiere illeciti in Rete e danneggiare i sistemi informatici altrui, tanto da aver spinto questi ultimi da qualche tempo a un continuo variare e affinare di messaggi e tecniche malevoli.

Una delle ultime novità sembra questa volta indirizzata espressamente a chi ama fare acquisti in Rete: da qualche settimana, infatti, qualcuno ha pensato bene di iniziare a diffondere messaggi che segnalano alle potenziali vittime di turno l'invio di ordini di acquisto effettuati presso noti siti di e-commerce. Vediamo di cosa si tratta analizzando una di queste e-mail (v. immagine a seguire):

Falso ordine acquisto 01

nel messaggio in questione abbiamo evidenziato gli elementi più interessanti con delle freccette numerate di colore rosso. Partiamo dalla prima in alto (n.1).
L'indirizzo email di provenienza e quello di destinazione sono stati da noi volutamente oscurati, non è escluso infatti che corrispondano a quelli di ignari utenti; l'oggetto del messaggio segnala che l'email è una conferma di avvenuta spedizione con tanto di numero d'ordine incluso. Il nome del file allegato, invece, richiama la società di spedizione DHL, espediente sicuramente usato per far credere all'utente che l'ordine è effettivamente in evasione.

Il corpo del messaggio, invece, ricalca le classiche email di conferma che nell'e-commerce vengono inoltrate agli utenti da parte del negozio a ordine completato. In questo caso (v. freccia n.2) viene indicato l'oggetto dell'acquisto (un "Apple MacBook Air MB003LL", ma l'articolo può variare da messaggio a messaggio) e l'invito all'utente ad aprire l'allegato per visionare il numero di spedizione e stampare il documento di DHL necessario per l'accettazione del pacco al momento della consegna. Allegato che dietro un file compresso nasconde in realtà un eseguibile (v. immagine a seguire)

Falso ordine acquisto 02

vera "sorpresa" nel nostro caso nonché trappola infelice messa in atto dal malintenzionato di turno per infettare il nostro pc (v. freccia n.1 nell'immagine a seguire). Aprendolo, infatti, l'antivirus ne rivela la natura di applicativo malevolo (v. freccia n.2): il trojan Trojan.Crypt.XPACK.Gen.

Falso ordine acquisto 03

Il messaggio ovviamente si chiude con l'indirizzo del sito Internet dell'e-shop, un sito realmente esistente in Rete ma quasi sicuramente all'oscuro del messaggio in oggetto (v. freccia n.3 nella prima immagine).

Cosa fare quindi se riceviamo una email del genere?
Se si è certi di non aver fatto ordini presso l'e-shop in questione, è bene evitare assolutamente di aprire eventuali allegati e, se proprio non si vuole cestinare l'email (cosa consigliata), sarebbe opportuno contattare il negozio in questione per segnalare l'accaduto.
In ogni caso, è sempre bene munirsi di un valido e aggiornato antivirus che esegua la scansione delle email in arrivo e in uscita in tempo reale. Seppure si tratti di una ipotesi estremamente remota, può accadere infatti che allegati malevoli ci vengano inoltrati a propria insaputa da mittenti affidabili in occasione di ordini realmente fatti nel web.

Redazione InterTraders


Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?

Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:

In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).


Segnala
Stampa
Scroll Up
Home
Inserisci un commento...
Commento:
Scegli il tuo avatar:


Nome:
Indirizzo e-mail: (non obbligatorio)
(Digita il tuo indirizzo e-mail solo se desideri ricevere notifiche sugli altri commenti a questa notizia. E' sufficiente digitare l'indirizzo una sola volta. Con il suo inserimento dichiari di aver letto l'informativa a seguire e di aver espresso il tuo consenso.)
DAMMI UNA NUOVA IDENTITA'
Codice di verifica antispam:
a*dce

Riscrivi nel box sovrastante la parola in rosso che vedi alla sua sinistra, sostituendo l'asterisco * con la lettera b - (Per es. se la parola è ab*dh digita abbdh)

InterTraders CommentSys v.2.0
| Ultimi commenti |
Valentina in Escrow truffaldini, come riconoscerli ed evitarli....
"Ragazzi anche io ho avuto a che fare con il presunto chirurgo, con me era una donna, Manuela Garcia, chirurgo a Granada con la famigliola felice al seguito..."

sara in Escrow truffaldini, come riconoscerli ed evitarli....
"manuela1966garcia@gmail.com questa è la nuova email di questo fantomatico chirurgo ma sta volta è una donna e si chiama manuela Garcia per un appartamento..."

Ciro in Il corriere non consegna la merce: chi ci deve risarcire?...
"salve, ho utilizzato piu volte il servizio di spedizioni "spedirecomodo.it" mi sono sempre trovato bene, fino a quando mi e successa una cosa inusuale, eff..."

Marta in La truffa dei cuccioli sbarca nel Bel Paese, le puppy scams anche in I...
"NON ABBIATE A CHE FARE CON martinakurts33@gmail.com E l agenzia con il quale vi mette in contatto. Purtroppo ha molti annunci online e non saprei come den..."
Le più lette
InterTraders è un sito curato dallo Studio Legale Massa © 2007-2017 All Rights Reserved
InterTraders Core v6.0 - Link Informativa estesa sui cookies